자세한 보고서와 함께 아래의 양식링크을 제출하세요. 이 보고서에는 보안 문제와 문제의 영향에 대한 명확한 정보가 포함되어 있어야 합니다. 재현 가능한 PoC가 없는 보고서는 정보 제공으로 마감됩니다.
보고서에는 다음과 같은 내용이 가능한 한 많이 포함되어 있어야 합니다:
보고서를 제출하는 동안 다음을 따르세요.
테스트하는 동안 사용자 에이전트 문자열 xsolla-bug bounty-%your-email-before@% 를 사용해야 합니다.
위의 사용자 에이전트가 적용된 자동화 스캐너/도구의 제한된 사용은 허용되며 스캐너/도구는 특정 서비스에 초당 15개 이상의 요청을 보내지 않도록 구성되어야 합니다.
위의 사용자 에이전트 문자열 없이 스캐닝 도구를 사용하면 자동 보호 기능에 의해 계정/IP가 차단될 수 있습니다. 이러한 항목을 복원하는 데 시간이 걸릴 수 있으므로 사용자 에이전트 문자열을 포함해야 합니다.
제출이 완료되면 필요한 경우 추가 정보를 요청하는 자동 회신과 함께 귀하의 보고서를 수신했음을 확인드리며, 해당되는 경우 이메일을 통해 대화를 계속 이어나갈 것입니다. 그런 다음 저희는 정보를 검토하고 보고된 버그를 검증하기 위해 노력할 것입니다. 실제 버그가 발견되는 경우 다시 알려드리겠습니다.
버그 보고서를 제출하면 버그가 수정된 후 30일 이내에 엑솔라의 보안 취약성 또는 버그의 세부 정보를 대중에 공개 또는 개인적으로 공개를 금지하는엑솔라 바운티 프로그램 정책준수에 동의하게 됩니다.
이 프로그램에 참여함으로써 위의 규정 및 조건 준수에 동의하게 됩니다. 보상을 받으려면 모든 규칙을 따라야 합니다.